Gregory's Server>надо объяснять к чему это может привести
к чему ? вот бы кто-то составил адекватную модель рисков что может случится
|
26 comments
 @VikingKong @saiv46 @bano @dox Могу в соседней от тебя квартире поставить специальное устройство, которое будет слушать через стену какие ты клавиши нажимаешь. Есть такая атака, и она эффективна, это не я сейчас на ходу выдумал. Слушать всех всех будут ? Каждый каждый пакет на каждый каждый сервер ? Каждый каждый день ? @VikingKong @saiv46 @bano @dox >А тут халява, весь траффик как на ладони. А трафик прозрачно без специального оборудования раскладывается ?  @kurator88 @saiv46 @bano @dox Если ты работаешь там где надо — абсолютно прозрачно. А говна “там где надо” хватает и затраты для них будут околонулевые. Я, естественно, не про Васю с wireshark на кулхацкерском Kali Linux говорю)) @VikingKong @saiv46 @bano @dox так кто-то специально будет меня разрабатывать, и этим специальным органам будет легче меня посадить потому что у меня есть сертификат ? А так бы им сложно меня было посадить, или как ? @kurator88 @saiv46 @bano @dox Еще раз: конкретно тебя никто не будет разрабатывать, но случайно попасть под руку можешь. Что-то может триггернуть и на начало разработки (не факт даже, что это не будет ложное срабатывание). А от того, что в отношении конкретно тебя реализовалась довольно низкая вероятность будет даже обиднее)) @VikingKong @saiv46 @bano @dox в стране, в условиях нехватки денег и ресурсов начнут слушать КАЖДЫЙ пакет КАЖДОГО человека чтобы найти там слово _хуйло_ и этого человека посадить ? Я правильно понял твой посыл ? Нет. Написанная кривыми руками недоучки-фрилансера (ибо все деньги попилили и осталось только на него) будет слушать хер пойми как рандомные пакеты, увидит в каком-то из них слово “жопа”, прочтет его как “хуйло” и подаст сигнал товарищу майору, который если надо будет и до членства в ИГ дело доведет. Устраивает такой сценарий, хочется участвовать в такой лотерее? Вполне реальный вариант, кстати. @VikingKong @saiv46 @bano @dox ты когда последний раз здоровье проверял ? Онкомаркеры \ узи внутренних органов итд ? @VikingKong @saiv46 @bano @dox Я надеюсь, что это не слишком личный вопрос. У меня тетя врач. Вот она почти каждый день людям говорит что у них рак. У кого-то хорошая выживаемость, у кого-то плохая. Мне всегда интересно, люди которые боятся выдуманного оборудования которое начнет их слушать - они о своем здоровье заботятся вообще или нет ? Это все просто очень сильно похоже на невроз, когда от страха хочется чтобы от тебя хоть что-то зависело. Ну хоть сертификаты. Да мне насчет прослушки траффика не страшно, кстати. И я тоже в домике с VPN, DNS-запросами через DoT и т. п. Я лишь о том, что говорить о том, что риски, связанные с возможной прослушкой https-траффика пренебрежимо малы для всех примерно то же самое, что отрицать возможность в один прекрасный день обнаружить себя в онколечебнице в то время как в ней почти каждый день кто-то себя обнаруживает. Так что да, хорошая аналогия на самом деле. @VikingKong @saiv46 @bano @dox Я таки нашел эту картинку, наконец. Люди крутят пальцем у виска, удивляясь отчего я не боюсь терроризма.  @skobkin @VikingKong @saiv46 @bano @dox Заголовки ip пакетов писали в логи и хранили 2 года ещё в далёких 2000 году, я тогда студентов работал у провайдера локального. Но я не знаю историй когда за это кого-то посадили. Ты боишься что твой трафик до сбера расшифруют и запишут или что конкретно ради тебя будут мутить сложную схему с подделкой сертификатов на все домены чтобы ты не узнал правду о ядерной войне ( есть и такая версия в ветке ). @skobkin @VikingKong @saiv46 @bano @dox Ты сейчас это пишешь с полностью свободного компьютера ? Где исходники ОС и все схемы плат в открытом доступе ? Последний раз в x86 наличие бэкдоров лет 8 назад достоверно доказывали, если я правильно помню. Это условный вопрос привычки - приувеличивать одни риски и приуменьшать другие. Я нахожу боязнь сертификатов проф.деформацией айтишников.  @kurator88 @skobkin @VikingKong @saiv46 @bano @dox например у меня в последнее время усилился спам трафик, а ещё за январь месяц позвонили два майора полиции, которых я послал. @Parabrando @skobkin @VikingKong @saiv46 @bano Не до конца понял как это связано с сертификатами. Звонки майоров это про то как активно твой номер светится в базах.  @kurator88 в нельзяграмме был популярный звук для рилс той весной: «Да боже мой, кому вы обосрались». Прастити.  @VikingKong @saiv46 @bano @dox @kurator88 каждый пакет каждого абонента в РФ и так пишется по закону яровой уже пару лет. Даже уже документация к этому оборудованию утекала в wikiLeaks (или на wikiLeaks лежит документация по новому сорм...). Что поменялось то? @hardworm @VikingKong @saiv46 @bano @dox Раньше не знали что я пишу мутин пуйло а теперь узнают ( я не могу все ещё решить для себя дидему ругательства в сети, приличные люди все же ) @kurator88 @VikingKong @saiv46 @bano @dox и что? Не возьмут на гос. службу? Не возьмут в ряды ФСБ? Не позволят от имени императора бороться с ересью? В РФ наверное доли процентов людей, которым такое как-то может навредить. Если конечно вообще может такое навредить. Легкой палкой не назвать - проще VK за экстремистский трек кого-то за жопу взять. |
@kurator88 @bano @dox @saiv46 Как вариант, чтение всего https траффика внутри РФ и более широкие возможности для Роскомпозора. Например, додумаются поставить триггер на слово “хуйло” в пакетах и ты можешь потом очень долго доказывать, что совсем другое хуйло имел в виду. Могут замутить honeypots с подменой реальных сайтов на поддельные для либерах. Кто-то может замутить подобное для банков, бирж или еще чего-то.
Когда у людей есть возможности (а в мобильных операторах, банках, провайдерах, госах и т. д. работает масса всякого говна), что угодно может быть, а VPN и хотя бы базовые навыки сетевой безопасности есть очень далеко не у каждого.
Ну и вообще, чем больше возможностей у государства, тем хуже людям. Исключений нет.
@kurator88 @bano @dox @saiv46 Как вариант, чтение всего https траффика внутри РФ и более широкие возможности для Роскомпозора. Например, додумаются поставить триггер на слово “хуйло” в пакетах и ты можешь потом очень долго доказывать, что совсем другое хуйло имел в виду. Могут замутить honeypots с подменой реальных сайтов на поддельные для либерах. Кто-то может замутить подобное для банков, бирж или еще чего-то.